密钥交换协议中本原根的快速确定方法及其实现

Diffie-Hellman密钥交换是一个可以使通信双方在不可信信道上建立共享密钥,并使之应用于后继对称密钥通信系统的一种密码协议。本原根是实现Diffie-Hellman密钥交换协议的一个核心参数,直接影响协议本身的安全性。对于大素数,确定其本原根是一个复杂的过程,如果根据定义来检测本原根,会因为运算开销太大而影响保密通信性能。本文阐述并证明了一个能够快速确定本原根的算法,给出了流程设计和基于JAVA的程序实现。     

Demytko素数构造算法优化及应用研究

在素数性质的基础上实现Demytko优化算法1,即判断为合数,则省略用素数判断的充分条件来计算,以提高效率.在莱梅定理的基础上实现Demytko优化算法2,即由小素数组成的因数基经过多次合成和判断得到大素数.分别用两种优化算法生成约309位大素数,实验数据表明优化后的算法的效率优于Demytko算法.举例说明Demytko优化算法在生成大素数原根及Diffie-Hellman密钥交换协议中的应用.     

基于通行字的传输层安全

SSL协议在实际使用中存在着一些问题，该文提出的基于通行字的加密密钥交换协议可以克服这些问题，通过把改进的DH－EKE集成到TLS协议中，参与通信的双方可以实现身份认证和在公共信道上建立安全通道。     

基于多项式同余类C的RFID安全协议的研究与设计

针对RFID系统存在的安全隐患,提出基于多项式同余类的RFID安全协议。在伽罗瓦域基础上构建多项式同余类代数系统,在选定素数p和不可化约多项式情况下已知加密多项式求解密钥是容易实现的,而其逆过程是困难的。通信过程中阅读器生成伪随机数,密钥通过加密多项式传递给标签。对协议在RFID系统上的认证过程进行了详细描述。该协议使用对称密钥加密机制,采用一次一密分组加密方法,具有高安全性。     

基于信息论安全的防窃听网络编码方案

为提高组播通信网络中信息传输的安全性,提出一种基于信息论安全的网络编码方案。利用大素数及其本原根产生不同的噪声符号,并将噪声符号与原始信息进行混合,达到隐藏信息的目的。分析结果表明,该方案通过舍弃少量带宽,使网络编码以很高的概率达到信息论安全的要求,当信源与信宿之间有一条专用的安全信道时,可在不增加通信开销的前提下使网络的信息论安全概率为1。     

移动智能终端安全即时通信方法

针对移动智能终端即时通信安全问题,提出了一种不可信互联网条件下移动智能终端安全通信方法。该方法设计并实现了一种在服务器和通信信道均不可信情况下的可信密钥协商协议。理论分析表明,所提出的密钥协商协议可以确保通信双方所协商会话密钥的真实性、新鲜性和机密性等诸多安全特性。密钥协商完成之后,基于透明加解密技术即可以确保即时通信双方语音/视频通信信息的机密性和完整性。真实移动互联网环境下的测试也表明该方法是高效和安全的,密钥协商可以在1~2 s完成,攻击者无法获取即时通信的明文信息。     

3GPP2网络中AKey协商机制的研究

AKey是3GPP2网络中安全协议的根密钥,用于生成子密钥。其安全性对整个系统的安全至关重要。3GPP2采用OTASP技术利用Diffie-Hellman密钥交换协议协商AKey。在分析AKey交换过程和AKey计算方法基础上,研究该机制的安全性,并提出可能的改进措施。     

一种通用可组合安全的快速密钥交换协议

针对快速密钥交换协议JFKi信息冗余及缺乏形式化证明的问题,提出一种轻量级快速密钥交互协议LJFKi。通过对比分析,发现所提协议的消息长度较原有协议减少1/3,具有较高的通信效率,更适用于对通信负载比较敏感的网络。利用通用可组合安全模型证明该协议能够实现安全会话理想函数,具有通用可组合安全性。     

多态性密钥交换协议的位独立性安全分析

Diffie-Hellman协议是用于正规场景中的基于离散对数的密钥交换算法,该算法要求通信双方建立长期可信任的伙伴关系。基于多态性Diffie-Hellman密钥交换协议,提出更加安全的多态性密钥交换协议设计方案,在交换协议中附加了通信双方的身份信息,可以由通信双方各自的伪随机序列产生器来共同设计多态性S-盒,这种多态性S-盒在非正规的场景中可以得到广泛应用。     

基于不同口令认证的跨域组密钥协议

近年来关于基于口令认证的密钥交换协议(PAKE)进行了广泛的研究,基于口令认证的组密钥交换协议已成为安全协议研究的焦点问题.Byun等人也先后提出了基于不同口令认证的跨域环境下端到端的两个客户之间的PAKE(C2C-PAKE)密钥交换协议.然而在实际应用中,往往还需要在多个客户或客户组之间建立安全的通信信道.因此,提出了基于不同口令认证的跨域组间密钥交换协议,该协议将Zhiguo Wan等人所提出的nPAKE+协议扩展到了两个域,实现了两个域中的客户组在域服务器的协助下,建立域间共享的组会话密钥的过程,并给出了安全分析和执行效率的代价分析.     

RSA密码分析中分解大整数的判定算法

RSA的安全性是依据大整数分解的困难性而设计的。在RSA的密码分析中,根据RSA公钥加密体制中的公开密钥n为2个大素数乘积的特性,针对形如n=pq(其中,p、q为大素数)的大整数n分解,提出一种分解n的判定算法,并对n的素因子特征与该算法的有效性关系进行分析。经过数学证明和相应算法设计证实,该算法的复杂度低于O(plogn)。     

一种向量形RSA密码体制的探讨与算法实现

随着当前计算机网络应用领域的扩大,计算机网络通讯中的防窃密问题变成迫切需要解决的一个重要课题。文章首先讨论了公开密钥体制及向量形RSA密码体制原理和它的安全性;并提出了判定安全素数的一些方法,即2＋1型素数是改进的RSA密码体制所需要的安全素数,指的是若P为一个素数,则可以通过其充要条件4p≡1（mod 2p＋1）来判定2P＋1也是一个素数。当P较大时,4p≡1（mod 2p＋1）的判断是一个复杂的幂模运算,作者通过使用C语言编程实现了这一算法。     

多接收多重认证码的新构造

基于(n, w, q)集和纠错码给出(w, k, n)多接收多重认证码的新构造。这种构造使得阶欺骗攻击的成功率Pdu达到了下界1/q,还使最大接收者人数和信源个数分别为m(k, q)和m(w, q),与前人构造中的 对比发现,当k, w=2时,改进的数量为1或2,当k, w≥q时,改进的数量为w-q+1。此外当q为素数幂时,改进的下界为1。     

2pn周期二元序列稳定性的进一步分析

序列的线性复杂度与k错线性复杂度是度量密钥序列伪随机性的两个重要指标。在p(p>3)为奇素数且2是模p2本原根的情况下, 对于周期为2pn的二元序列,文章进一步分析了满足k错线性复杂度严格小于序列复杂度的k的最小值的上界,并指出当周期为2p(p>3)时,在大多数情况下可以达到该上界。     

Computation of the frequency response of multilinear affine systems

Deals with the problem of computing the frequency response of an uncertain transfer function whose numerator and denominator polynomials are multiples of independent uncertain polynomials of the form P(s, q) = l/sub o/ (q) + l/sub 1/ (q) s + /spl middot//spl middot//spl middot/ + l/sub n/, (q) s/sup n/ whose coefficients depend linearly on q = [q/sub 1/, q/sub 2/, ..., q/sub q/]/sup T/ and the uncertainty box is Q = {q: q/sub i/ /spl epsiv/ [q/sub i/, q/sub i/], i = 1, 2,..., q}. Using the geometric structure of the value set of P(s, q), a powerful edge elimination procedure is proposed for computing the Bode, Nyquist, and Nichols envelopes of these uncertain systems. A numerical example is included to illustrate the benefit of the method presented.     

Transposition invariant words

We define an operation called transposition on words of fixed length. This operation arises naturally when the letters of a word are considered as entries of a matrix. Words that are invariant with respect to transposition are of special interest. It turns out that transposition invariant words have a simple interpretation by means of elementary group theory. This leads us to investigate some properties of the ring of integers modulo n$n$ and primitive roots. In particular, we show that there are infinitely many prime numbers p$p$ with a primitive root dividing p+1$p+1$ and infinitely many prime numbers p$p$ without a primitive root dividing p+1$p+1$. We also consider the orbit of a word under transposition.     

基于莱梅素数判定定理的安全素数构造算法

大素数的判定在公钥密码体制中起关键作用,分析了用于素数构造的相关定理及常的素数判定算法：Demytko算法、刘明华提出的素数构造算法。在莱梅定理的基础上实现素数构造算法,即由小素数组成的因数基经过多次合成和判断得到大素数;给出算法的描述,举例加以说明;对算法的时间复杂度及优缺点进行分析,实验数据表明算法的效率优于素数构造算法：Demytko。分别用该算法及Demytko算法生成的大素数构造RSA公钥密码体制中的[p、][q]及[n]。     

GF(2)上周期为2pn序列的m(s)

给出多项式的若干引理,并对引理进行证明。在此基础上,给出GF(2)上周期序列线性复杂度的表达形式,应用该表达式得出周期N=2pn的二元序列线性复杂度和m(s)之间的关系,其中p是个奇素数,并且2是一个模p2的本源根。结合魏算法,给出2个实例进行证明,结果表明该结果的正确性。     

一种基于RSA的改进安全算法

针对传统RSA算法的安全性问题,在研究传统RSA算法加密的基础上,对标准RSA密码算法的自身结构和素数选取两方面,做出了相应的改进,提出了一种RSA改进算法。具体的过程如下：将大整数分解成5个素数p、q、r、s、t的乘积,分解的过程是先取大整数中的两个因子p和q,接着在p,q的基础上,使r=p×1.033,s=q×1.026,t=p×1.029,分别确定r,s,t因子,再对生成的素数因子,进行ASCII码转换,转换后的ASCII码再与其前一个ASCII码,进行同或加密。将其与传统的RSA算法相对比,进行安全性分析,结果表明： RSA改进算法相比于传统的RSA算法,在安全方面上有了一些提高。